外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
针对Web服务器慢速HTTP攻击有哪些?
2019-01-17 11:28:06 | 来源:极客网络 | 作者:liuchuang

      1、Slowloris攻击

      Slowloris攻击是一种针对Web服务器的慢速HTTP攻击,由安全研究人员在2009年提出。

      在HTTP协议中规定,HTTP头部以连续的“"r\n\r\n"作为结束标志。许多Web服务器在处理HTTP请求的头部信息时,会等待头部传输结束后再进行处理。因此,如果Web服务器没有接收到连续的“r/n/r/n",就会一直接收数据并保持与客户端的连接。利用这个特性,攻击者能够长时间与Web服务器保持连接,并逐渐耗尽Web服务器的连接资源。

      攻击者在发送HTTPGET请求时,缓慢地发送无用的header字段并且一直不发送“ rincon”结束标志,这样就能够长时间占用与Web服务器的连接并保证该连接不被超时中断。然而,Web服务器能够处理的并发连接数是有限的,如果攻击者利用大量的受控主机发送这种不完整的HTTPGET请求并持续占用这些连接,就会耗尽Web服务器的连接资源,导致其他用户的HTTP请求无法被处理,造成拒绝服务。

      Slowloris攻击的原理如图1所示

       攻击者使用Slowloris、slowhttptest等工具就可以简单地发动Slowloris攻击。在 Slowloris攻击方法出现以后,IS、 nginx等一部Web服务器软件针对该攻击方法进行了修改,但是Apache、httpd等Web服务器软件依然会受到 Slowloris攻击的影响。

       2、慢速POST请求攻击

       慢速POST请求攻击也是一种针对Web服务器的慢速HITP攻击,由安全研究人员在2010年提出。回与 Slowloris攻击不同的是,慢速POST请求攻击利用缓慢发送HTTPBODY的方式达到占用并耗尽Web服务器连接资源的目的。

       在HTTP头部信息中,可以使用Content-length字段来指定HTTP消息实体的传输长度。当Wweb服务器接收到的请求头部中含有 ContentLength字段时,服务器会将该字段的值作为HTTPBODY的长度,持绩接收数据并在达到Content-length值时对HTTPBODY的数据内容进行处理。利用这个特性,攻击者能够长时间与Web服务器保持连接,并逐渐耗尽Web服务器的连接资源。

       攻击者在发送HTTPPOST请求时,在请求头部中将Content-length设置为一个很大的值(例如10000),并将HTTPBODY以非常缓慢的速度一个字节一个字节的向Web服务器发送。这样,Web服务器就需要直维持与客户端的连接并等待数据传输结東。由于 Content-length被设置成了很大的值,而HTTPBODY的传输速度又非常缓慢,攻击者就可以长时间占用这个连接。通过间隔性地发送单字节的 EIMIP BODY内容,攻击者能够确保连接不因超时而导致中断。如果攻击者利用大量的受控主机发送这种缓慢的HTTPPOST请求并持续占用这些连接,就会耗尽Web服务器的连接资源,导致其他用户的HTP请求无法被处理,造成拒绝服务。

慢速POST请求攻击的原理如图2所示

        攻击者可以使用slowhttptest等攻击发动慢速POST请求攻击。与lowloris攻击有所不同,由于HIIP协议设计上的原因,所有的Web服务器软件都会受到慢速POST请求攻击的影响。

本文链接:http://www.gkidc.com/news/jkxy/411.html

所属栏目:极客学院

【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部